Windows Standardfreigabe C$ / wer hat Zugriff?
 

Hallo,

ich musste gerade (mit Entsetzen :eek: ) feststellen, dass ich von meinem client aus Zugriff auf server C$ habe.

\\server\C$


kann das ein sicherheitsproblem werden? vor allem wie?

mein Client Benutzerkonto besitzt auch Admin Rechte auf dem Server. Das ist wohl der Grund, warum ich Zugriff habe? Allerdings kann ich mir die Freigaben von C$ nicht ansehen. "die Freigabe ist für administrative Zwecke eingerichtet ...blabla"

kann man diese Freigaben (C$ und ADMIN$) einfach beenden, oder stürz ich damit meinen rechner ins unglück?

Grüße
maxb

EDIT - aja, an meiner externen Schnittstelle habe ich Netbios deaktiviert

mit "dir \\server\c$" kannst auch reingucken, bzw mit net use kannst diese einfach mounten. die adminfreigaben können auch entfernt werden, solange niemand adminrechte hat kann er damit nicht wirklich viel anstellen. und selbst wenn die adminfreigaben entfernt sind, es gibt noch immer etliche möglichkeiten auf das system zu kommen ;)

ja, im IEplorer macht er es auch wie ein normales Verzeichnis auf



...und von extern? reicht da diese Netbios Deaktivierung, damit niemand mit dem Explorer und \\ipadresse\C$ + username&passwort reinkommt?

wenn nach außen port 139 zu is geht da nix mit connecten - hab dacht du hast eh a super stealthy desktop fw, maxb? ;)

man kann die freigabe auch in der regsitry deaktivieren. bzw mit registry wizardm ;) aja und wenn du die freigaben einfach so entfernst sind sie nach dem nächsten neustart wiedeer da.

na servas, wasn das für ein feature :verwirrt:

btw - was meinst mit "nach außen"?

Das ist ja eh Netbios. :)

Die "secure stealthy firewall" hab ich erst am client. Am Server hab' ich nur die pimpi basic firewall ;)

;)

:confused:

ich hab' keinen webserver mit php laufen, wenn du das meinst?

außerdem:

ist das nicht soundso wurscht, ob jetzt jemand via remote admin tool oder standard shares auf deinen rechner zugreifen kann? either way braucht man user/pass...

aber wieviele user/pass kombinationen kann man in der sekunde durchprobieren, bevor man gekickt wird?

danke, wie ist natürlich auch gut zu wissen. aber wichtiger war mir, ob das system dann noch läuft...

War so ziemlich das erste was ich 'abgedreht' habe. Keine Probleme bemerkt (W2k prof/SP4). Vielleicht interessiert dich auch: http://www.kssysteme.de/ oder http://www.hsc.fr/ressources/breves/...win.en.html.en
Für die kssysteme-Anleitung hat jemand letztens in dcsm eine Batch gepostet.

hehe, mail an MS support? :P

:rolleyes: sorry,

sollte auf der "Konsole" (Eingabeaufforderung) eingegeben werden ;)
mit dem Befehl könntest du auf der Konsole, Freigaben löschen bzw. erstellen ;)

wie in :tux: :
man net share
:D :lol: :D

edit: falls du fragst, was /? heißen soll :D

stimmt, mit

net share C$ /delete

ist sie jetzt auch weg

Ich würde diesen Befehl in AUTOEXEC.BAT eintragen ;)

Da kann vorkommen, dass sie wieder beim reboot wiederkommt :(
Ich hab diesen Problem in der Firma gehabt und habe auch "nachgeforscht" wieso er das macht, leider kein Erfolg :(

Wieso in der Autoexec.bat und nicht den Registry-Eintrag machen?

Gegenfrage: Wieso soll er Windows verwenden und nicht GNU/LInux? :p
Ich sagte "ich würde" und nicht "flinx würde.." oder "du musst" ;), hab mich auch nicht geäußert, dass maxb das nicht tun darf.

Und noch eine Frage: Warum hast du es nicht gleich geschrieben wie und was maxb machen soll? :hammer:
edit: [gelöscht]

:rolleyes:

Schon klar, aber ich implizierte einen Vorteil in der Autoexec.bat - Methode und diesen wollte ich wissen. ;)

Was er machen will wird er schon selber wissen und wo man es abstellen kann hab ich schon gepostet. :)

Danke, danke!!!

ich weiß jetzt alles was ich wissen wollte ;)

also dauerhaft abstellen ->registry. freigabe beenden schadet nicht.
...und so gefährlich ist die Freigabe auch wieder nicht.

grüße
maxb

@maxb:

Bitte :)

@flinx:

Habe mit dir die Ehre gehabt einen kleinen Flamewar durchführen zu dürfen. ;)